标准详情
“信息安全技术 可信执行环境 基本安全规范”的标准号是:GB/T 41388-2022
GB/T 41388-2022《信息安全技术 可信执行环境 基本安全规范》由国家市场监督管理总局 国家标准化管理委员会于2022-04-15发布,并于2022-11-01实施。
该标准的起草单位为中国银联股份有限公司、中国电子技术标准化研究院、中国科学院大学、北京银联金卡科技有限公司、中国信息通信研究院、公安部第三研究所、华为技术有限公司、北京小米移动软件有限公司、OPPO广东移动通信有限公司、维沃移动通信有限公司、中国金融认证中心等;起草人是柴洪峰、孙权、孙彦、王跃武、渠韶光、胡莹、曾望年、国炜、胥怡心、张炼、张友奖、王磊、李根、贾科、龚喜杰、郭铁涛、林冠辰、周吉文、郝春亮、任泽君、雷灵光、周荃、马哲、王鑫、魏凡星、孟庆洋、张强、王思善、刘渤、杜志敏、王云河、李嘉扬 。
“信息安全技术 可信执行环境 基本安全规范”介绍
信息安全技术是维护信息系统完整性、保密性和可用性的关键实践。在日益增长的网络安全威胁面前,可信执行环境(trusted execution environment, TEE)作为一项重要技术,提供了一个安全区域以确保敏感数据的处理和存储。TEE通过隔离操作系统其余部分的硬件支持来实现这一目标,使得即使操作系统受到攻击,敏感信息也不会泄露。
TEE的基本安全规范包括多个方面。它要求有一套严格的认证程序来验证软件和硬件组件的完整性。它强调最小特权的原则,即在TEE内运行的代码应当只能访问其执行任务所必需的资源。基本规范还会涉及到加密技术的应用,确保数据的安全传输和存储,防止未授权访问。这些规范共同构成了一个全面的安全框架,以保护在TEE内部进行的操作不受外部恶意行为的影响。
阅读剩余 50%
